Исследователи Edera сообщили о серьезной логической ошибке в заброшенной библиотеке async‑tar и ее форках, включая популярный tokio‑tar. Уязвимость, получившая название TARmageddon и идентификатор CVE‑2025‑62518, позволяет неаутентифицированному атакующему внедрять дополнительные записи в TAR‑архив во время распаковки и тем самым добиваться удаленного выполнения произвольного кода (RCE). Масштаб проблемы осложняется широким распространением форков и зависимостей в экосистеме Rust. … Читать далее

Исследователи «Лаборатории Касперского» зафиксировали новую волну активности группировки PassiveNeuron, продолжавшуюся с декабря 2024 по август 2025 года. По их данным, атаки были направлены против правительственных, финансовых и промышленных организаций в Азии, Африке и Латинской Америке. Ключевой особенностью кампании стала нацеленность на серверные ОС, прежде всего на Windows Server, что повышает риск компрометации критичных узлов корпоративной … Читать далее

Эксперты BI.ZONE сообщили о двух уязвимостях в Oracle VirtualBox — CVE-2025-62592 и CVE-2025-61760. В сочетании эти дефекты открывали путь к побегу из виртуальной машины на хостовую систему macOS на базе ARM. Это первая публично известная цепочка подобного класса после выхода VirtualBox 7.1.0 (2024), где появилась поддержка ARM в macOS. Технические детали: от утечки памяти до … Читать далее

Google Threat Intelligence Group (GTIG) сообщает о новом этапе активности русскоязычной группы ColdRiver (также известной как UNC4057, Callisto, Star Blizzard). По данным исследователей, операторы отказались от ранее задокументированного инструмента LostKeys и перешли к семействам NoRobot, YesRobot и MaybeRobot, доставляя их через социальную инженерию и атаки класса ClickFix. Кто такие ColdRiver и что изменилось Ранее LostKeys … Читать далее

Google расширяет инструменты восстановления доступа к учетной записи Gmail с помощью новой опции «Доверенные контакты» (Recovery Contacts). Механизм позволяет заранее назначить людей, которые подтвердят легитимность запроса и помогут вернуть доступ, когда стандартные способы (код по SMS, резервный email, физический ключ) недоступны. Что такое «Доверенные контакты» и для чего они нужны Функция дополняет стратегию Google по … Читать далее

DNS0.eu объявил о прекращении работы, заменив сайт кратким уведомлением: «Сервис больше не работает… поддерживать его стало невозможно с точки зрения времени и ресурсов». Пользователям рекомендовано перейти на DNS4EU или NextDNS — решения с упором на конфиденциальность и фильтрацию угроз. На фоне роста атак на уровне DNS и массового перехода на шифрованные протоколы, деактивация сервиса важна … Читать далее

TP-Link сообщила о четырёх уязвимостях в шлюзах серии Omada, две из которых позволяют выполнять произвольные команды на устройстве и получать привилегии уровня root. Наиболее опасная, CVE-2025-6542 с оценкой 9,3 по CVSS, может быть эксплуатирована удалённо и без какой-либо аутентификации. Вторая, CVE-2025-6541 с баллом 8,6, требует входа в веб-интерфейс управления. Производитель выпустил обновления прошивки для устранения … Читать далее

Министерство государственной безопасности Китая заявило, что Агентство национальной безопасности США осуществляло целевые кибератаки на Национальный центр службы времени (NTSC). По версии ведомства, в 2022 году были задействованы уязвимости в сервисах обмена сообщениями смартфонов «иностранного бренда» для кражи данных с устройств сотрудников, а в 2023–2024 годах злоумышленники неоднократно проникали во внутренние сети центра, используя похищенные учётные … Читать далее

Исследователи Sekoia детально разобрали внутренние механизмы ботнета PolarEdge, впервые замеченного в активных атаках в феврале 2025 года. Кампания нацелена на устройства Cisco, ASUS, QNAP и Synology, объединяя их в сеть для пока неустановленных задач. По данным Censys, изучившей инфраструктуру в августе 2025 года, активность может тянуться с июня 2023-го, а сам ботнет демонстрирует признаки Operational … Читать далее

Аналитическая компания Socket выявила в Chrome Web Store 131 расширение, предназначенное для автоматизации действий в WhatsApp Web и массовых рассылок. По данным исследователей, расширения ориентированы на бразильскую аудиторию и суммарно насчитывают около 20 905 активных пользователей, что указывает на устойчивую и коммерчески мотивированную кампанию. Что обнаружили аналитики Socket По оценке Socket, у всех расширений прослеживаются … Читать далее